- 1、本文档共41页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第2部分 电子商务运作体系
第3章 电子商务运作体系
第3章 电子商务运作体系
§3-1 电子商务技术体系
§3-2 电子商务支付体系
§3-3 电子商务物流体系
§3-4 电子商务安全体系
§3-4 电子商务安全体系
案例一:
国外:2000年2月7日-9日,Yahoo, ebay,
Amazon 等著名网站被黑客攻击,直接和间接损失
10亿美元
国内:2000年春天,有人利用普通的技术,从电
子商务网站窃取到8万个信用卡号和密码,标价26
万元出售
案例二:CNNIC调查结果(2003年1月)
用户认为目前网上交易存在的最大问题是:
安全性得不到保障: 23.4%
付款不方便: 10.8%
产品质量、售后服务及厂商信用得不到保障: 39.3%
送货不及时: 8.6%
价格不够诱人: 10.8%
网上提供的信息不可靠: 6.4%
其它: 0.7%
一、电子商务安全的重要性
1.电子商务安全是电子商务生存的保障和发展基
础
2.电子商务安全涉及国际经济安全
3.电子商务任重道远:
我国金融系统计算机网络现状的形象比喻:
使用不加锁的储柜存放现金—— 网络缺乏安全保护
使用“公共汽车”运送钞票—— 网络缺乏安全保障
使用“邮寄托寄”方式传送资金——转帐支付缺乏安全
渠道
使用“商店柜台”方式存取资金——授权缺乏安全措施
使用“平信”邮寄机密信息——敏感信息缺乏必威体育官网网址措施
二、电子商务中存在的安全隐患、威胁与风险
1.Internet的安全隐患
开放性
传输协议:TCP/IP协议本身并没有采取任何措施
来保护传输内容不被窃取
操作系统:Internet底层的操作系统是UNIX,而
其源代码是公开的,很容易被发现漏洞。“特洛伊
木马”
信息电子化:缺乏可信度
2.Internet电子商务中存在的安全威胁
由于非法入侵者的侵入,造成商务信息被篡改、
盗窃或丢失
商业机密在传输过程中被第三方获悉,甚至被恶
意窃取、篡改和破坏
虚假身份的交易对象及虚假订单、合同
贸易对象的抵赖
由于计算机系统故障对交易过程和商业信息安全
所造成的破坏
3.电子商务的风险类型
从整个电子商务系统着手分析,可以将电子商
务的安全问题归类为下面四类风险:即信息传输
风险、信用风险、管理风险和法律方面的风险
信息传输风险:
信息丢失:交易信息的丢失,可能有三种情况:一是
因为线路问题造成信息丢失;二是因为安全措施不当而丢
失信息;三是在不同的操作平台上转换操作不当而丢失信
息。
篡改数据:攻击者未经授权进人网络交易系统,使用
非法手段,删除、修改、重发某些重要信息,破坏数据的
完整性,损害他人的经济利益,或干扰对方的正确决策,
造成网上交易的信息传输风险
信息传递过程中的破坏:信息在网上传递时,要经
过多个环节和渠道。由于计算机技术发展迅速,原有的病
毒防范技术、加密技术、防火墙技术等始终存在着被新技
术攻击的可能性。计算机病毒的侵袭、黑客非法侵入、线
路窃听等很容易使重要数据在传递过程中泄露,威胁电子
商务交易的安全。此外,各种外界的物理性干扰,如通信
线路质量较差、地理位置复杂、自然灾害等,都可能影响
到数据的真实性和完整性
冒名偷窥:“黑客”为了获取重要的商业秘密、资源和
信息,常常采用IP地址盗用的手段进行欺骗攻性击
虚假信息:从买卖
您可能关注的文档
- 第三篇 黑盒测试.pdf
- WAP与Web App区别.ppt
- Web程序设计(第三版)_第1节.ppt
- WEB服务器的身份验证与访问控制.doc
- Win7不为人知70个功能.docx
- Windows Server 2003安装及基本配置.ppt
- 第三篇 程序改错.doc
- 第三篇 固体物理.pdf
- 第三篇 关系数据库标准语言SQL (续2).ppt
- 第三篇 关系数据库系统.ppt
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
最近下载
- 地铁施工质量通病防治手册(车站篇).pdf
- 消防控制室工作方案与消防流程.doc
- 幼儿园课件:《食品安全我懂得》.pptx
- 金融投资证券 - 金融投资证券 - 期权、期货和其他衍生品第十版答案手册Options,Futures,andOtherDerivatives-10th-JohnHull&Solutions.pdf
- ×××工程项目建设监理规划(房建).doc
- 脱硫脱硝设备现场安装方案.pdf
- 增强驾驭风险能力_提高科学执政本领(ppt46页).ppt
- 体操头手倒立教学教案.doc VIP
- 242个国家中英文名称对照.xls VIP
- 毕业设计(论文)--某商住楼工程量清单与招标控制价编制.doc
文档评论(0)